板に戻る 全部 本家 最新10 1-

デジタル改革成功に必要な我が国のITセキュリティー底上げについての提言 @00003

1ももんが 2020/10/09 18:49 ID:99f
インターネットバンキングなど非常に便利になっている反面、先頃起きた何物かがインターネット証券のSBI証券の証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金して顧客の6口座から約9864万円が流出させ、ドコモ口座に端を発した電子決済サービスの不正引き出しで現時点の被害件数は125件、被害総額は2842万に達し、計1億2千万超もの金が闇に消えています。
この金融事件の背景には銀行口座の名義やパスワードが事前に流失していたという重大な過失があり、今後のインターネットによる決済やその他のサービスが広がる障害となることは明白です。
事業者のITセキュリティーに対する認識の甘さは今後のデジタル化にとって致命的ですが、利用者の側の例えば安易なパスワードの設定など本当に安心してデジタルサービスを利用するにはまだまだ程遠いのが現実でしょう。
新しいデジタルによるサービスのアイデアを考える事も重要です。が、それ以上に我々日本国民のITセキュリティースキルを向上させるアイデアを広く募集するような事も同時に考えて頂きたいです。
2pax 2020/10/10 11:29 ID:96e
賛成
まず、このデジタル改革IdeaBoxのパスワード仕様にも問題があります。私は最初このIDで登録したメールアドレスとは違うメールアドレスで登録を試みていました。パスワード仕様に「英数混在・5文字以上」とあり、記号不可とも最大文字数制限もなかったので、「[email protected]*okV$a6S*[email protected][email protected][email protected]$」のようなパスワードで登録してみたのですが、エラーも出ず一見登録できたように見えました。しかしログインしようとしたところ、ログインできませんでした。記号または最大桁数制限ではじかれていると思われましたが、登録時に登録メールアドレスに対して登録完了の案内やパスワード再設定のリンク案内等、が送られてこないので、このような事象が発生すると原因も分からずじまいです。今のコンピューターの計算能力で千年かかるパスワードのレベルを全国民が全てのサービスで設定する必要があるとは言いませんが、「IT総合戦略室」、「デジタル改革関連法案準備室」、「株式会社自動処理」、3者全てがパスワードに対してそれ位の認識しかないのが現状です。
3ももんが 2020/10/10 13:39 ID:99f
賛成
>>2 paxさん、コメントありがとうございます。確かにパスワード生成に関して説明不十分である事は否めませんし、文字数も少なすぎると感じます。ただそれ以上に銀行の暗証番号が未だ4桁である事の方が恐怖を感じています。
4SAi_MUSASHi 2020/10/16 21:28 ID:5f2
賛成
日本国のセキュリティリテラシーの低さは目に余ると考えています。
IT技術の進歩のスピードに対して、
利便性のみ目が向けられて必ず付随するセキュリティに関する事へは意識が薄いという状況にあると思います。

今いる国民に対して底上げはすぐに効果を出せる対策は
少ないかと思いますが、
交通ルールのように未就学の頃からインプットすることで時間はかかるものの底上げには必ずつながると考えます。
セキュリティに絶対はありませんが、減らすことはできます。
早いことに越したことはありませんが、確実に底上げできそうな対策を一つは取り入れて実現していただきたいです。
5ももんが 2020/10/17 09:33 ID:99f
賛成
>>4 SAi_MUSASHiさんコメントありがとうございます。仰る通り教育の場でのサイバーセキュリティーに関するインプットは急がなければなりません。が、残念ながら昨今の文科省の体たらくでは多くを望めない現状があります。子供に対する啓蒙にはやはり親や叔父叔母の力が大きいと思われますのでその世代の意識を先ず高めることが先決だと感じています。
6いぐちかおる 2020/11/17 14:29 ID:f33
>>2 Googleなどのサービス・ログインを利用して入る方法が
一般化するのではないでしょうか。それ専門のセキュリティ
を誇っているわけで失敗すれば信用をなくします。
いちいちサイトごとにログインネームやパスワードというのは・・・。
7ももんが 2020/11/17 19:29 ID:99f
賛成
>>6 いぐちかおるさんコメントありがとうございます。
Googleやツイッターなどのサービス・ログインを利用して入る方法は有りますが、楽な方法には必ず落とし穴がある気がします。生体認証がもっと広まればより安全だとは思いますが、必ずしも100%安全では無い事は肝に銘じておかなければならないとも考えています。

  投票
本家に投稿する場合はここから